NOUVELLES

Alerte à la cyber-attaque de masse contre des banques américaines

05/10/2012 02:37 EDT | Actualisé 05/12/2012 05:12 EST

Une vague de cyber-attaques devrait frapper cet automne une trentaine d'institutions financières américaines, ont alerté cette semaine des experts en sécurité après avoir identifié sur internet une "opération orchestrée à grande échelle" pour voler des comptes bancaires.

Mor Ahuvia, chercheur pour la société de sécurité RSA, a pointé sur le blog de son entreprise l'existence d'un "cyber gang" ayant l'ambition de lancer une attaque par le biais d'un "cheval de Troie", utilisant des logiciels malveillants mais à l'apparence légitime.

"Prévue pour cet automne, cette multi-attaque éclair au cheval de Troie est conçue pour être menée par environ cent personnes", indique RSA, précisant que les banques ciblées devraient en sentir l'effet d'ici un à deux mois.

Un groupe appelé "les cyber-attaquants de Izz al-Din al-Qassam" avait annoncé plus tôt que trois banques seraient prises pour cibles dans le cadre de l'"opération Ababil" (qui signifie nuée, ou masse), suite à des attaques déjà menées les 18 et 19 septembre contre les sites de Bank of America, Chase et la Bourse de New York.

"RSA estime qu'il s'agit de la plus importante attaque" de ce type jamais fomentée contre des institutions bancaires, ajoute le spécialiste, qui indique que le logiciel servant d'arme à cette attaque s'appelle Gozi Prinimalka ("recevoir" en russe, précise-t-il).

"Selon les rumeurs, le gang prévoit de déployer le cheval de Troie pour réaliser des virements frauduleux", grâce à une technique qui consiste à s'inflitrer dans les communications entre deux parties, explique Mor Ahuvia.

Depuis 2008, ce groupe cyber-criminel revendique que la technique lui aurait permis de voler 5 millions de dollars sur des comptes américains, selon RSA.

Pour ce qui est de la durée de l'attaque, elle dépendra de la rapidité des banques à mettre en place les défenses appropriées, souligne RSA.

Des banques américaines (US Bank, Wells Fargo, PNC Bank et d'autres) ont récemment fait état d'attaques visant leur site internet.

rl/lor/bdx

PLUS:afp